第一章 总则
第一条 为加强纪检监察内部计算机网络(以下简称内网)的使用和管理,保障内网的安全稳定运行,根据国家法律、法规和相关规定,结合本单位实际,制定本制度。
第二条 本制度规范的内容包括:网络管理、终端管理、用户管理、介质管理和场所保密管理。
第三条 纪委办公室是内网安全管理工作的主要责任部门,负责内网的管理和维护工作。
第二章 网络管理
第四条 内网必须与国际互联网实行物理隔离。
第五条 加强对内网信息上网前的保密审查和对已上网信息的保密检查,防止涉及国家秘密的信息上网。
第六条 按照省纪委相关要求开展信息安全风险评估工作,排除信息系统安全隐患。
第七条 组建内网的相关硬件设备,须满足保密要求。
第八条 内外网因工作需要进行数据交换时,通过打印刻录等向外输出涉密信息必须进行登记,向内输入信息必须通过单向导入设备或光盘等方式。
第九条 通过部署统一的安全加固系统,建立与应用相适应的安全策略,全面加强主机和应用系统安全。
第三章 终端管理
第十条 严禁在内网计算机上使用无线网卡或连接未经授权的设备,严禁连接互联网。
第十一条 非涉密移动存储介质不得存储国家秘密信息。
第十二条 严禁在内网计算机上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。涉密计算机连接的打印机按照涉密载体进行管理,不得连接其它非涉密计算机。
第十三条 内网计算机必须保证密码安全。内网计算机和应用系统密码需适时修改,密码长度不少于8位,并由字母、数字和特殊字符等混合组成。
第四章 用户管理
第十四条 内网用户应定期接受保密教育和培训。
第十五条 内网用户不得私自安装与工作无关的软件,不得随意卸载软件,不得随意更换或删除操作系统。
第十六条 内网用户不得擅自更改内网计算机系统设置,如IP地址、用户名等。
第五章 介质管理
第十七条 只能在一台计算机上安装单向导入系统并使用移动存储介质,保证内网系统信息输入可管控。
第十八条 只能在一台计算机上安装刻录设备并使用光盘,保证内网系统光盘输出可管控,如输出涉密信息需进行登记。
第十九条 内网计算机及涉密移动存储介质的维修、报废, 需严格执行相关保密规定,不得擅自处置。
第六章 场所保密管理
第二十条 存放纪检监察内网交换设备的房间为保密机房,按照有关规定和要求进行保密管理,存放内网终端的办公室可参照保密场所进行管理,严防泄密。
第二十一条 指定专人担任保密机房管理员,负责日常管理,承担管理责任。
第二十二条 保密机房应安装防盗门、防盗窗、门禁和监控设备,存放内网终端的办公室应安装门禁和门锁,进行有效的出入监控管理。
第二十三条 保密机房禁止不相关人员或外来人员进入,因维修或其它事项不得不进入的,需进行登记。登记进入者不得进行摄像、拍照或其它违规操作。保密机房内不得存放有腐蚀性或易燃易爆物品。
第二十四条 保密机房和存放内网终端的办公室内产生的废纸或其它无用资料,按照有关规定先进行甄别,涉密资料不得随意丢弃。不得携带涉密资料出学校,特别是出入公共场所。
第二十五条 工作人员外出时,必须关好门窗,锁好防盗门,确保门禁系统正常工作。
第二十六条 保密机房的门禁卡和门钥匙,由指定专人保管。
第七章 附則
第二十七条 本制度由纪委办公室负责解释。
第二十八条 本制度自发布之日起生效执行。